Dataskydd

Integritetspolicy för behandlingen av personuppgifter relaterade till avgiftsinsamling

1. Europeiska centralbankens rättsliga ramar för dataskydd

   ECB behandlar personuppgifter relaterade till avgiftsinsamling i enlighet med EU:s dataskyddslagstiftning (Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG, (förordning 2018/1725) (EUT L 295, 21.11.2018, s. 39).

2. Europeiska centralbanken kontrollerar behandlingen av personuppgifter

   Det är ECB som kontrollerar behandlingen av personuppgifter relaterade till avgiftsinsamling. ECB:s generaldirektorat för gemensamma tjänster/ekonomi ansvarar för denna bearbetning.

3. Syftet med ECB:s databehandling

   Personuppgifter behandlar för att styra kommunikation relaterad till årliga tillsynsavgifter, alltså beräkna och ta ut årliga SSM-tillsynsavgifter, som föreskrivs i artikel 30 i rådets förordning (EU) nr 1024/2013 (SSM-förordningen - Rådets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av särskilda uppgifter till Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut, (EUT L 287, 29.10.2013, s. 63)).

4. Lagenligheten i ECB:s databehandling

   Behandlingen av personuppgifter för det som avses i avsnitt 3 är nödvändig i den mening som avses i artikel 5.1 a och b i Europeiska centralbankens förordning 2018/1725 i enlighet med artikel 30 i SSM-förordningen och Europeiska centralbankens förordning (EU) nr 1163/2014 av den 22 oktober 2014 om tillsynsavgifter (EUT L 311, 31.10.2014, s. 23) (ECB/2014/41).

5. Kategorier av personuppgifter som ECB behandlar

   ECB behandlar följande personuppgifter:

   • fullständigt namn
   • befattning
   • organisationsenhet
   • korrespondensadress och e-postadress
   • telefonnummer och faxnummer
   • underskrift av auktoriserad person

6. ECB:s tillgång till personuppgifter

   Personuppgifter lagras i ett säkert och lösenordskyddat IT-system. Endast några få ECB-anställda med ansvar för arbetsuppgifter som krävs för uttag av årliga tillsynsavgifter har tillgång till detta system. Dessutom kan ett begränsat antal ECB-anställda i ECB:s internrevision som har att göra med revisioner eller genomför specifika utredningar om avgiftsinsamling behandla vissa personuppgifter.

   ECB delar personuppgifter endast på behovsbasis med nationella behöriga myndigheter, nationella resolutionsmyndigheter och den gemensamma resolutionsnämnden.

7. Lagringsperiod

   ECB sparar personuppgifter så länge de behövs för att ta ut årliga tillsynsavgifter. Speciellt personuppgifter kan hanteras direkt av den berörda personen (kontaktpersonen). Uppgifterna ska a) stanna i ECB:s webbportal så länge som kontaktpersonen ansvarar för sin institutions avgiftsinsamling, och b) uppdateras och överskrivas med ny information som tillhandahålls av kontaktpersonen. ECB bör genast informeras om denna sorts ändringar så att databasen kan uppdateras utan dröjsmål.

8. Dina rättigheter som berörd person

   Du har rätt att få tillgång till dina personuppgifter samt att få felaktiga eller ofullständiga uppgifter rättade. Du har också rätt till följande (med några begränsningar):

   • radera dina personuppgifter
   • begränsa eller motsätta dig behandlingen av dina personuppgifter enligt artiklarna 19, 20 och 23 i förordning (EU) 2018/1725

9. Kontaktuppgifter för förfrågningar och begäranden

   Du kan utöva dina rättigheter genom att kontakta oss på SSM-fee-enquiries@ecb.europa.eu. Vid frågor om personuppgifter, skicka e-post till ECB:s personuppgiftsombud på dpo@ecb.europa.eu.

   ECB har dessutom erbjudit berörda personer direkt tillgång till personuppgifter lagrade i IT-systemet via webbportalen efter inloggning med användarnamn och lösenord. Berörda personer kan när som helst modifiera sina personuppgifter – med undantag från den avgiftsskyldiges namn och nummer. Information om hur man kan ändra namnet på den avgiftsskyldige finns i följande dokument: förfarande för utnämning av avgiftsskyldig. Frågor kan riktas till SSM-fee-enquiries@ecb.europa.eu.

10. Kontakta Europeiska datatillsynsmannen

    Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har åsidosatts till följd av behandlingen av dina personuppgifter, har du rätt att när som helst lämna in ett klagomål till Europeiska datatillsynsmannen.

11. Ändringar av denna integritetspolicy

    Denna integritetspolicy kan komma att ändras för att beakta ny lagstiftning.